美国联邦调查局互联网犯罪投诉中心(IC3)发布了《2023 年互联网犯罪报告》,与 2022 年相比,因网络犯罪造成的损失增加了 22%,达到创纪录的 125 亿美元。

报告显示,2023 年向联邦调查局提交的相关投诉数量达到 88 万件,比上一年增加了 10%,报告中年龄组排名第一的是 60 岁以上的人群,这体现出老年人更容易在网络犯罪中受到伤害。

IC3表示,这两个数字延续了其自 2019 年以来看到的网络犯罪趋势,即投诉和损失逐年上升。

互联网犯罪损失和投诉(数据来源:FBI)

2023 年,增加的犯罪类型是技术诈骗和敲诈勒索,而网络钓鱼、个人数据泄露和不支付/不交付诈骗则略有减少。

各类损失

IC3 的《2023 年互联网犯罪报告》重点介绍了去年在美国造成经济损失最多的四种网络犯罪: 商业电子邮件破坏(BEC)、投资欺诈、勒索软件以及技术/客户支持和政府假冒诈骗。

2023 年,BEC 诈骗导致了 21489 起投诉,损失超过 29 亿美元,IC3观察到欺诈者利用加密货币平台快速转移资金的趋势。

投资欺诈去年增加了 38%,造成的确认损失达 45.7 亿美元。这主要是由于加密货币诈骗损失增加了 53%,达到 39.4 亿美元。

《2023 年互联网犯罪报告》提到:"2023 年,在 IC3 跟踪的所有犯罪类型中,投资诈骗造成的损失最多。

年度投资欺诈损失(数据来源:FBI)

联邦调查局去年记录了 2825 起与勒索软件有关的投诉,影响了包括医疗保健、制造、政府和 IT 等关键基础设施领域。据估计,损失总额超过 5960 万美元。需要注意的是,这一数字仅反映了上报的支付情况,实际支付赎金可能会更高。

大多数勒索软件攻击报告涉及 LockBit(175 次)、ALPHV/BlackCat(100 次)、Akira(95 次)、Royal(63 次)和 Black Basta(41 次)的攻击。

2023 年,主要针对老年人的技术/客户支持和冒充政府诈骗造成的损失超过 13 亿美元。

值得注意的是,本报告中提到的所有数据都是基于受害者举报或独立执法行动发现的已知网络犯罪案件。

因此,这些数据只是美国每年因网络犯罪造成的实际损失的一部分,因为许多事件没有被发现或没有向当局报告。

恢复工作

IC3 设有一个追回资产小组 (RAT),负责联系执法部门和金融机构,根据统计和调查分析结果,协助冻结在欺诈情况下转移的资金。

报告提到,追回资产小组设法追踪了 2023 年向该机构报告的事件中的一些被盗资金,其中引人瞩目的是一家总部位于纽约的组织向BEC行为者支付的5000万美元的款项被逆转,康涅狄格州的BEC损失42.6万美元,以及与互联网犯罪有关的近4500万美元被冻结。

自 2018 年 2 月成立以来,RAT 处理事件的成功率超过 71%,冻结被盗资金 5.384 亿美元。

声明:本文来自安在,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。